Web PEN Test
Een Web PEN (penetratie) test is een belangrijk wapen in de strijd tegen hackers. Het legt de kwetsbaarheden bloot van uw website, web-applicatie of webshop.

Een Web PEN test moet minimaal één keer per jaar worden uitgevoerd.

Wat is een Web PEN Test

Een website is niet alleen het visitekaartje van uw bedrijf maar ook een verkoopkanaal (webshop) en een bron van informatie voor uw klanten of prospects. Als uw website of webshop niet afdoende is beveiligd kan een hacker niet alleen de content van uw site of shop veranderen, maar ook voorzien van malware. Het resultaat kan zijn dat uw bezoekers via uw website worden besmet met een virus of met malware. Een Web PEN Test licht uw site of shop van onder tot boven door op kwetsbaarheden.

XSS

Cross-site scripting (XSS) is de naam van een fout in de beveiliging van een webapplicatie. Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt en hierdoor in de uitvoer terechtkomt naar de eindgebruiker. Via deze bug in de website kan er kwaadaardige code (JavaScript, VBScript, ActiveX, HTML, Flash etc.) geïnjecteerd worden. Hiermee kunnen onder meer sessiecookies worden bekeken, sessie van een gebruiker worden overgenomen, functionaliteit van een website worden verrijkt of veranderd en onbedoelde acties voor een gebruiker worden uitgevoerd.

SQL injecties

Vrijwel elk website en alle webshops maken gebruik van één of meerdere databases. Deze databases worden door de webapplicatie aangesproken in een speciale taal : SQL (Standard Query Language). Wanneer de database niet goed is beveiligd, is het mogelijk om van buitenaf commando's te geven via SQL aan de database. Dit wordt een SQL injectie genoemd. Voorbeeld: Een pagina heeft als URL: https://www.voorbeeld.com/facturen?relatie_id=2 Het stukje ‘relatie_id=2’ geeft de backend informatie over welke facturen getoond moeten worden. Maar wat als we daar eens https://www.voorbeeld.com/facturen?relatie_id=2%20or%201%20=%201 van proberen te maken? Dan krijgt de onderliggende code mogelijk de instructie om álle facturen te vertonen, dus ook van andere relaties.

Tarief

Een web-PEN Test kan al worden uitgevoerd vanaf € 750,=. Neem contact op voor een offerte op maat.